このたび、弊社が支援中の臨床試験において、一部の試験参加者様宛のメールが他の試験参加者様のお名前が表示された状態で配信されていたことが判明いたしました。
このような事態を発生させたことにより、対象となった試験参加者様にご迷惑とご心配をお掛け致しましたこと、深くお詫び申し上げます。

個人情報を取り扱う事業者として、このような事態を招いたことを重く受け止め、これまで以上に各種情報の取り扱いについての社内教育並びに管理体制の強化に努め、再発防止に取り組み、お客様の信頼回復に全力で取り組む所存です。
何卒ご理解賜りますよう、よろしくお願い申し上げます。

1．該当する皆様
臨床試験Aにご参加いただいている研究対象者様：19名（以下、試験参加者様）

2．漏洩した個人情報の種類
臨床試験Aにご参加いただいた試験参加者様19名の氏名

3．経緯
2025/9/9
臨床試験に来場した試験参加者様に対し、一斉メールにてお問い合わせ内容の聴取を実施。

2025/9/10
返信内容を確認をした際に、メール回答者の氏名に誤りがあることを確認。
調査したところ、送信した19名全員のメールアドレスと氏名がシャッフルされてしまっていることが発覚した。

2025/9/10～12
試験参加者様19名全員に電話で謝罪及びメール破棄のお願いを行う。
またリストのチェックを行った上で、改めて問い合わせメールの送信を実施。

2025/10/6
メールマガジン配信時の運用マニュアルを作成し、全社に周知し、配信担当者へ教育を実施。
運用手順を遵守し、メールマガジン配信を再開。

4.被害内容及び二次被害の影響
即時、試験参加者様19名へ誤送付メールの削除依頼を行い、削除完了の報告を受領済み。
また、現在のところ送付してしまった個人情報が不正に利用されたという報告は無し。

5.事故原因
一斉メール配信のために最初に作成したCSVファイルを、必要に応じて編集を行った。
編集時にデータの並び替えが起こっていたが、それに気付かず、宛先と氏名の整合性チェックも行わないまま、メールを一斉送信してしまった。

6.再発防止策
・一斉配信における手順が明文化されていなかったため、マニュアル化する。
・データ作成者が責任を持って一次確認を行い、一斉配信の作業担当者がデータインポートの前に二次確認を行い、2者間での確認作業を徹底する。
・個人名を入れる必要性のない場合、宛名に試験参加者の氏名は入れない。
・該当部署におけるメール一斉送信の手順をマニュアルに明文化し、周知する。

7.試験参加者様へのご連絡
該当する試験参加者様には、頂戴しております情報をもとにお電話にてお詫びのご連絡をお送りし、対応を完了済み。

8.事故の報告先
本件、調査報告書とりまとめ、下記関係当局への報告を行います。
・一般社団法人 日本情報経済社会推進委員会（JIPDEC）
　※プライバシーマーク制度 認定個人情報保護団体
・個人情報保護委員会

なお、本事案に関するお問い合わせにつきましては、下記窓口までお願いいたします。

〒104-0061
東京都中央区銀座6-2-1　Daiwa銀座ビル3F
株式会社アイメックＲＤ　管理部　個人情報保護管理責任者
TEL：03-6704-5968（祝祭日を除く平日9：00～18：00）
E-mail：info@imeqrd.co.jp